IntipSeleb – Disahkannya Undang-Undang (UU) Perlindungan Data Pribadi (PDP) oleh DPR pada Selasa (20/09) diapresiasi oleh PT Bank Rakyat Indonesia (Persero) Tbk. Pengesahan UU PDP menjadi momentum yang baik bagi BRI untuk semakin memperkuat aspek pengamanan data pribadi.
Direktur Digital dan IT BRI Arga M. Nugraha menyambut baik kehadiran regulasi tersebut sebagai upaya penguatan regulasi aspek keamanan data.
Hal tersebut juga diharapkan dapat semakin meningkatkan kepercayaan nasabah terhadap berbagai layanan keuangan, khususnya di BRI.
Terkait dengan keamanan data pribadi nasabah, Arga menjelaskan bahwa keamanan data merupakan aspek yang sangat penting bagi BRI karena hal tersebut merupakan sebuah amanah yang dipercayakan oleh nasabah BRI.
Untuk mendukung hal tersebut, BRI mengambil langkah-langkah untuk memastikan keamanan data pribadi nasabah, sejalan dengan beberapa peraturan pemerintah dan regulator seperti kerahasiaan privasi data nasabah yang diatur dalam POJK Nomor 1/POJK.07/2013 tentang Perlindungan Konsumen di Jasa Keuangan (yang disempurnakan dengan POJK Nomor 31/POJK.07/2020 Tahun 2020 tentang Penyelenggaraan Konsumen dan Pelayanan Publik di Jasa Keuangan) dan SEOJK Nomor 14/SEOJK.07/2014 tentang Kerahasiaan dan Keamanan Data dan/atau Informasi Pribadi Konsumen, serta pemberlakukan UU PDP (Undang-undang Perlindungan Data Pribadi) yang baru saja disahkan.
“Amanah dan regulasi tersebut kami terjemahkan menjadi tindakan konkrit dalam memastikan keamanan data nasabah. Antara lain penerbitan kebijakan internal, termasuk kewajiban dan sanksi bagi pekerja serta para partnerdan vendor dalam menjaga data, juga pembentukan organ CISO (Chief Information Security Officer). Selain itu kami juga melakukan penguatan dari sisi perangkat keamanan jaringan dan penggunaan teknologi seperti Data Loss Prevention (DLP). Network security assessment dan penetration testing juga selalu kami lakukan untuk senantiasa meningkatkan kewaspadaan”, jelas Arga.
Agra menambahkan bahwa satu hal yang juga dikedepankan adalah kolaborasi antar institusi, termasuk juga regulator lintas-industri, untuk melakukan pertukaran pengetahuan serta informasi modus kejahatan dan serangan siber dan juga untuk edukasi masyarakat.
